Aggregator

让我们跟随团队成员凝师傅的脚步，深入学习Syscall免杀的高阶对抗，从系统底层角度看Syscall整体调用链，从而更深的踏入免杀的大门~

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月1日至2024年7月7日）安全漏洞情况如下。

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞140个，影响到微软产品的其他厂商漏洞5个。

专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

金融专场来lo！

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

点击阅读原文，免费试用奇安信红雨滴云沙箱。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

大家好， 我们会在 7 天后统计问卷结果，整理好后分享给大家

<p>Welcome back to another round of "Hiding in Plain Sight," exploring weird places to stash data or payloads. In our last edition, we explored an easy method of encoding a payload into RGB values of a PNG file and hosting…</p>

本文聚焦 ByteHouse 在实时数仓、企业级中台OLAP 以及广告投放三个领域最佳实践，拆解高并发点查、OLAP 引擎技术、以及圈选投放等能力在实际业务场景中的实现逻辑和效果，分享新一代云数仓的三大最佳实践。

不要相信人性本善，要相信流程和制度对人性的制约。

6月榜单发布，恭喜获得荣耀个人白帽点亮6月新奖章！

还未获得补天避暑大礼包的小白帽们速来！惊喜任务返场

小米荣获“2023年度漏洞管理实践先进企业”！

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升。

撬开芯片的大门——故障注入实战（高级课程），欢迎报名！

在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过ipcRenderer和BrokerBridge实现跨进程通信，最终达到远程代码执行